宝贝们, 先说说我们要知道,证书就像是一张身份证,放在不同的地方哦!dui与Let's Encrypt自动签发的证书, 它默认放在一个叫 `/etc/letsencrypt/live/域名/` 的地方,我们要找到它并把它和它的朋友dou删掉哦。如guo是我们自己上传的证书,它就藏在 `/www/server/panel/vhost/cert/域名/` 这个小角落里。记得用文件管理器huo者SSH命令行去删哦!删掉之后我们还要记得清理一下Nginx配置文件中的证书路径代码段哦。
准确地说... 在重新放新证书之前, 我们要先暂时关掉防火墙和平安防护软件,这样就不会有小障碍阻挡证书的签发了。如guo证书老是不走, 我们可yi在 `/etc/hosts` 文件里绑定本地DNS解析,这样就可yi排除公共DNS缓存对验证过程的干扰啦。
整一个... 如guo我们用宝塔的云端证书同步功Neng, 删掉本地证书后可Neng会触发云端数据回写。suo以我们要记得在云端证书管理界面施行“取消同步”操作哦。如guo是商业付费证书,我们还要tong过宝塔后台的证书管理模块提交删除申请。系统级证书文件通常受权限保护,如guo遇到问题,要联系技术支持哦。
第一步是关闭当前站点的SSL功Neng。我们进入宝塔面板的网站管理界面找到目标站点,ran后点击“SSL”选项,把“强制HTTPS”开关关掉。不过 宝贝们要注意哦,我们只是关闭SSL,没有删掉证书文件,suo以一些缓存数据可Neng还会影响我们后面的操作。
完成上述步骤后我们可yi用 `openssl s_client -connect 域名:443 -servername 域名` 命令来验证服务器端证书状态。如guokan到“verify error:num=20”,这就说明旧证书Yi经被我们成功清除了。我们还可yi用SSL检测工具进行全链路校验,确保没有中间件缓存干扰,瞎扯。。
冲鸭! SSL关闭后我们还要手动删除证书夹中的本地存储记录。在SSL设置界面找到“证书夹”模块,勾选对应域名的证书文件,ran后彻底删除它。有些小伙伴可Neng主要原因是没清理证书夹,导致旧证书信息被面板自动同步,新证书还是显示过期状态哦。
不错。 曾经有用户反馈, 删除企业级证书后系统还自动生成了临时证书文件。我们检查后发现, 宝塔的 `/www/server/panel/ssl` 目录里有证书生成脚本残留,我们需要用 `rm -rf /www/server/panel/ssl/域名` 命令强制清理,ran后重启面板服务生效。
不妨... 部分系统缓存可Neng影响证书删除效果。比方说 宝塔面板的 `/www/server/panel/data` 目录会缓存证书信息,我们需要删除该目录下与域名相关的 `.dat` 缓存文件。如guo使用CDN加速服务, 我们还要在CDN控制台清除HTTPS配置缓存,避免浏览器加载边缘节点存储的旧证书。
宝贝们,这就是我们如何彻底清除宝塔面板的TLS证书及配置的方法啦!虽然有点复杂,dan是只要跟着步骤一步一步来就没有问题的。 我可是吃过亏的。 希望这篇小学生的宝塔教程Neng帮到你们哦!
服务热线